Sourcecodester · Hospital'S Patient Records Management System · CVE-2026-10185
**Nome do Software Vulnerável e Versões Afetadas**
SourceCodester Hospitals Patient Records Management System versão 1.0
**Description**
Uma falha de SQL injection existe no arquivo '/classes/Users.php?f=save'. O problema ocorre quando o argumento `ID` é manipulado, permitindo a exploração remota.
**Recommendations**
Atualize o SourceCodester Hospitals Patient Records Management System versão 1.0 para uma versão que corrija este problema. Como medida paliativa temporária, restrinja o acesso ao endpoint '/classes/Users.php?f=save' para minimizar o risco de exploração.